IA generativa para la ciberdefensa: llega Microsoft Security Copilot

  • Seguridad
Microsoft Security Copilot

Microsoft acaba de anunciar Security Copilot, el asistente de IA de próxima generación con el que se propone cambiar la dinámica actual entre defensores y atacantes. Utiliza tecnología GPT-4 de OpenAI y un modelo específico de seguridad desarrollado por la compañía para imprimir velocidad y escala en la detección y respuesta frente a las amenazas.

Hace poco más de un mes, Vasu Jakkal, vicepresidenta corporativa de Seguridad, Cumplimiento, Identidad y Gestión de Microsoft, anticipaba en un post la celebración de un evento digital el 28 de marzo para compartir perspectivas sobre cómo navegar por el panorama de seguridad. En este encuentro que está teniendo lugar hoy, la compañía ha realizado un anuncio mundial que considera tiene el potencial de cambiar espectacular la dinámica entre los atacantes y los defensores de la ciberseguridad: se trata de Microsoft Security Copilot, que utiliza la tecnología GPT-4 de OpenAI y un modelo específico de seguridad desarrollado por la firma, y que se convierte en el primer producto de seguridad que integra inteligencia artificial generativa. 

Security Copilot, que por ahora está disponible a través de la versión preview privada, llega a la oferta de seguridad de Microsoft tras los anuncios realizados en las pasadas semanas en el resto de su oferta core: el navegador Bing, la familia de aplicaciones de negocio Microsoft Dynamics , las soluciones ofimáticas de Microsoft 365 o la disponibilidad de Azure OpenAI Service

En un encuentro con un grupo reducido de medios, Vasu Jakkal ha avanzado las características del asistente de IA y el potencial que "mover la balanza" a favor de los defensores, en un momento en el que el panorama de amenazas no solo ha cambiado, sino que los ataques son más sofisticados, existe un déficit de perfiles especializados en ciberseguridad. Además, las organizaciones utilizan múltiples soluciones de seguridad, que vuelve su gestión compleja y hace que los equipos de protección corporativa estén abrumados. Sin ir más lejos, los ataques han aumentado un 67% en los últimos cinco años y la tecnología de la firma rarecibe diariamente 65 billones de señales de amenazas diariamente, y rastrea más de 25.000 intentos de robo de contraseñas, más de 50 bandas delictivas de ransomware y más de 250 organizaciones cibercriminales únicas de estados-nación.

Características del asistente
Del anuncio destacamos varios elementos. Por un lado, está pensado para que los equipos de operaciones de ciberseguridad puedan moverse a la velocidad y escala de la IA. En este sentido, Copilot ha sido entrenado en diversas disciplinas de seguridad y redes y construido con billones de señales de datos obtenidos por Microsoft, para trabajar con los equipos ver lo que está sucediendo en su entorno, aprender de los informes de inteligencia de los que disponen, correlacionar la actividad de amenazas y tomar decisiones más informadas y eficientes a la velocidad de una máquina.

Por otro lado, seguir el ritmo de las amenazas es muy complejo ante su número (1.287 ataques de contraseñas por segundo, según los datos de Microsoft) y el uso de soluciones, definen un escenario de complejidad que dificulta la capacidad de respuesta de los defensores. El asistente acelerará su capacidad de detección, al correlacionar y resumir los datos sobre ataques y priorizar incidentes y, al mismo tiempo, recomendará el mejor protocolo de actuación para solucionar rápidamente diversas amenazas, en tiempo y forma.

En tercer lugar está la capacidad de aprendizaje, ya que Security Copilot irá aprendiendo y mejorando continuamente para garantizar que los equipos de seguridad estén actualizados y operen con la información más actual sobre los atacantes, sus tácticas, técnicas y procedimientos. En este sentido, el producto proporcionará acceso continuo a los modelos de OpenAI más avanzados para dar soporte a tareas y aplicaciones de seguridad exigentes.

El asistente se integrará de forma nativa con todo el conjunto de herramientas de seguridad de Microsoft, pero también con soluciones de terceras empresas, ha señalado Vasu Jakkal, quien ha recalcado que es un producto que "empodera" a los equipos de seguridad y que tiene como base toda la experiencia anterior de Microsoft en ciberdefensa e inteligencia de amenazas.

R. Alonso